Политика обработки и защиты персональных данных контрагентов, пользователей сайта

ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Автономной некоммерческой оргазнизацией Центр экспертизы и сертификации «Техкранэнерго» (АНО ЦЭС «Техкранэнерго»), далее – Оператор.
2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется к всем персональным данным, которые Оператор может получить о контрагентах и их представителях при выполнении договорных обязательств, о посетителях и пользователях веб-сайта Оператора https://cctke.ru (далее – Сайт). Оператор не контролирует и не несет ответственности за сервисы сбора интернет-статистики (Яндекс Метрика и Гугл Аналитика), а также за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1. Контрагенты – физические, юридические лица, индивидуальные предприниматели, намеренные заключить, или заключившие гражданско-правовые договоры с Оператором и осуществляющие передачу и получение, а также обработку персональных данных в целях исполнения таких договоров.
2. Оператор – АНО ЦЭС «Техкранэнерго» – юридическое лицо самостоятельно или совместно с другими лицами, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Субъектом персональных данных является любое физическое лицо, обладающее соответствующими персональными данными.
4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5. Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
6. Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц.
7. Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц.
8. Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных на ЭВМ или любых других носителях.
9. Веб-сайт (сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://cctke.ru.
10. Пользователь – любой посетитель веб-сайта Оператора.
11. Файлы «Cookies» – это небольшой фрагмент данных, который запрашивается у браузера, используемого на компьютере или мобильном устройстве Пользователя. Cookies отражают предпочтения Пользователя или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя. Пользователь может удалить сохраненные Сookies в настройках соответствующего браузера.
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Предоставление персональных данных возможно только в случаях, определенных в законодательстве Российской Федерации. Распространение персональных данных без согласия Субъекта не допускается.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Целями обработки персональных данных являются:
  - в отношении контрагентов, их представителей – выполнение норм Гражданского законодательства Российской Федерации о договорных обязательствах (в том числе требований бухгалтерского и налогового учета), заключение и исполнение договоров с контрагентами, а также информационное и организационное взаимодействие с Контрагентами, в том числе после прекращения договоров;
  - в отношении Пользователей – обеспечение работы и предоставление доступа к Сайту, обработка обращений пользователей, путем заполнения форм на Сайте, улучшения качества Сайта и его содержания, информационное и организационное взаимодействие с Пользователями, в том числе после посещения Сайта.
4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не допускает избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР
1. В отношении Пользователей Сайта персональные данные:
  1. Фамилия, Имя, Отчество Пользователя
  2. Адрес электронной почты Пользователя
  3. Адрес (город)
  4. Название организации Пользователя
  5. Дата и время осуществления доступа к сайту
  6. Информация об активности Пользователя на сайте (история поисковых запросов, история посещения страниц Сайта, оставленные Пользователем на сайте комментарии, вопросы, сообщения)
  7. Электронные данные (HTTP-заголовки, IP-адрес, данные о браузере).
  Также на Сайте Оператора происходит сбор и обработка обезличенных данных Пользователей сервисами интернет–статистики, а именно Яндекс Метрика и Гугл Аналитика. Эти данные содержат информацию о действиях Пользователей на сайте (с возможным использованием файлов «cookies») и электронные данные об устройстве и сети Пользователя.
2. В отношении Контрагентов и его представителей - физических лиц, индивидуальных предпринимателей:
  1. Фамилия, Имя, Отчество.
  2. Данные документа, удостоверяющего личность.
  3. Страховой номер индивидуального лицевого счета (СНИЛС).
  4. Индивидуальный номер налогоплательщика (ИНН).
  5. Адрес регистрации по месту жительства.
  6. Контактные данные (телефон, электронная почта, место работы).
  7. Номер расчетного счета.
3. В отношении - посетителей Общества, осуществляющие проход на его охраняемую территорию по разовым пропускам:
  1. Фамилия, инициалы.
  2. Место работы.
4. Оператор не обрабатывает биометрические и специальные категории персональных данных.
СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
2. Представители Контрагентов, Пользователи Сайта дают согласие на обработку их персональных данных Оператором, в форме конклюдентных действий, выразившихся в предоставлении своих данных для размещения на Сайте.
3. В случае получения Оператором персональных данных от Контрагента на основании и в целях исполнения заключенного с ним договора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителей контрагентов и на передачу их персональных данных Оператору несет Контрагент, передающий персональные данные.
4. Оператор, получивший персональные данные от контрагента не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент (клиент).
5. Персональные данные лиц, подписавших договоры с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
6. Согласия субъектов персональных данных, являющихся Представителями контрагентов, лиц, подписавших договоры с Оператором или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Оператора, самостоятельно направивших персональные данные, в том числе на электронную почту, и тем самым, совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора, доверенности, или электронном письме не требуются.
7. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных.
8. Оператор обрабатывает персональные данные Пользователя Сайта, указанные в пунктах 4.1.1-4.1.4, только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой (через отметку на форме).
9. Использование Сайта означает безоговорочное согласие Пользователя и контрагента с настоящей Политикой и указанными в ней условиями обработки его персональной информации. Об этом Пользователь предупреждается при первом посещении Сайта и предлагается ему ознакомиться с текстом данной Политики.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  - Конституция Российской Федерации
  - Гражданский кодекс Российской Федерации
  - Трудовой кодекс Российской Федерации
  - Налоговый кодекс Российской Федерации
  - Градостроительный кодекс Российской Федерации
  - Федеральный закон от 21.07.1997 № 116-ФЗ «О промышленной безопасности опасных производственных объектов»
  - Федеральный закон от 30.12.2009 №384-ФЗ «Технический регламент о безопасности зданий и сооружений»
  - Федеральный закон от 21.12.1994 №69-ФЗ «О пожарной безопасности»
  - Федеральный закон от 22.07.2008 №123-ФЗ «Технический регламент о требованиях пожарной безопасности»
  - Федеральный закон от 27.12.2002 №184-ФЗ «О техническом регулировании»
  - Федеральный закон от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»
  - Федеральный закон от 26.03.2003 №35-ФЗ «Об электроэнергетике»
  - Федеральный закон от 31.03.1999 №69-ФЗ «О газоснабжении в Российской Федерации»
  - Федеральный закон от 03.07.2016 №238-ФЗ «О независимой оценке квалификации»
  - Федеральный закон от 10.01.2002 №7-ФЗ «Об охране окружающей среды»
  - Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»
  - Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном персонифицированном учете в системах обязательного пенсионного страхования и обязательного социального страхования»
2. Правовым основанием обработки персональных данных также являются:
  - устав АНО ЦЭС «Техкранэнерго»;
  - разрешительные документы на осуществление уставных видов деятельности (лицензии, членство в СРО и другие)
  - договоры, заключаемые между Оператором и Контрагентами, субъектами персональных данных.
ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ, ЗАЩИТЫ ПЕРСОНАЛНЫХ ДАННЫХ
1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
2. Персональные данные Пользователя, Контрагента никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
3. Срок обработки персональных данных является неограниченным. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору официальное уведомление по адресу регистрации Оператора: 600009, г.Владимир, ул.Полины Осипенко, д. 66 с пометкой «Отзыв согласия на обработку персональных данных».
4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  В случае, если обработка персональных данных осуществлялась в связи с исполнением договора и договором не установлено иное, хранение персональных данных осуществляется в течение трех лет с даты прекращения обязательств по договору.
5. Меры защиты персональных данных:
  1. Ограничение числа работников (с регламентацией их должностей), которые имеют доступ к персональным данным.
  2. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями.
  3. Антивирусное программное обеспечение с регулярно обновляемыми базами.
  4. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
  5. Ведение пропускного режима, порядка приема и учета посетителей.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору посредством направления официального письма (запроса) по юридическому адресу: 600009, г.Владимир, ул.Полины Осипенко, д. 66.
2. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой редакцией.
3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.